慧聪网首页 > 通信行业 > 技术文章 > 光通信
EPON加密机制关闭EPON安全陷阱
 
慧聪网   2005年12月15日14时44分   信息来源:通信产业报    

   系统安全亮红灯

  EPON系统的安全性是指系统的信息安全,信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。

  由于EPON是PON技术和以太网技术的结合,因此就要针对PON和以太网的技术特点,以及EPON系统的应用环境和拓扑结构来进行安全性分析。

  EPON系统采用星形拓扑结构,OLT是局端设备,ONU是用户端设备,对系统的控制、管理、维护功能都集中在OLT侧,不允许ONU之间直接进行通信。所以,主要ONU存在的安全性威胁或从ONU侧可能对系统进行的攻击。

  1.保密性威胁:EPON下行方向的数据采取广播形式,每个ONU能接收到所有的下行数据,802.3ah标准中为每个连接设定LLID(逻辑链路标识),每个ONU只能接收带有属于自己的LLID的数据包,其余的数据包丢弃不再转发。

  不过LLID主要是为了区分不同连接而设定的。ONU侧如果只是简单根据LLID进行过滤,很显然是不够的,因为传送的是标准的以太网帧,所以用户可以以某种方式不管LLID而获取非本ONU的信息,信息的保密性受到威胁,这显然是运营商和用户所不愿看到的。为了隔离用户信息,保证每个ONU数据的私密性,需要在下行方向对每个ONU的数据进行加密算法。

  2.完整性威胁:根据IEEE 802.3ah草案,EPON通过定义新的MAC控制帧和OAM帧来实现OLT与ONU的动态交互,包括:带宽请求、带宽授权、测距等等。所定义的MAC控制帧和OAM帧的帧格式与以太网帧是一样的,由于以太网帧的结构对用户是透明的,同时,ONU作为用户侧设备为用户提供以太网口接入,这样上行方向存在合法的用户通过数据通道伪造MAC控制帧或OAM帧,来更改与置或捣毁系统的威胁。比如用户可以通过能够做数据包的仪器(如以太网测试仪)伪造带宽请求帧,破坏系统的正常运行,为了保证系统的安全性,需要对MAC控制帧和OAM帧进行加密。

  3.可用性威胁:考虑接入用户的合法性,要对用户进行认证管理、消息鉴权,目前的认证方式主要有WEB/Portal认证方式、PPPoE认证、802.1X认证方式。

  EPON安全策略

  EPON认证机制

  EPON网络支持一种简单的密码认证机制。在该机制下,OLT将对所有与其相连的ONU进行身份确认。在OLT端,一般都会建立一个由各ONU相关信息构成的用以确认身份的数据库。如果在OLT端还没有建立这样的数据,那么它将把第一次从ONU发出来的确认信息作为确认OUN身份的初始值。只有在ONU与OLT进行认证并确认无误的情况下,ONU与OLT之间的连接才有效。

  EPON加密机制

  为了更有效地保证用户数据的安全性,在EPON系统中通常采用加密技术保证用户数据安全性。EPON网络使用的是一种级别较低的加密机制,叫做扰码加密。扰码加密技术,也即伪随机序列加密技术,就是不用增加多余度而扰乱信号,改变数字信号的统计特性,使其近似于白噪声统计特性的一种技术。这种技术的基础是建立在反馈移位寄存器序列理论之上的。采用扰码加密技术的EPON通信系统的组成原理,在发送端OLT用加扰器来改变原始数字信号的统计特性,而在接收端ONU用解扰器恢复出原始数字信号。

 
作者:周飞 
 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:EPON加密机制 EPON安全陷阱 EPON安全策略 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·智能光网络中的自动发现技术  (12.13 14:50)
·接入层光缆网络的建设  (12.13 14:6)
·下一代无源光接入网技术PON的发展  (12.9 14:47)
·光层重构酝酿网络优化新思路  (12.9 14:2)
·基于以太网的光无线通信系统的设计  (12.8 11:28)
·拉丝扭转轻松降低光纤PMD  (12.5 14:18)
·大功率全光纤激光器及其产业化分析  (12.5 14:13)
·光交叉连接需求已经出现  (12.2 16:49)
·光纤通信稳定性FTTH PON测试  (12.1 13:50)
·光子晶体及光子晶体光纤的发展趋势  (12.1 11:46)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] RG6同轴电缆
[求购] 无绳电话机
[求购] 温感电缆线
[求购] 摄像机
[求购] 监控主机
[招标] 机房监控系统
[招标] 视频展示台等
热点专题
电信“霸王”条款终结
[产品]线缆施工工具
“简单”线缆复杂应用
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
你家楼顶的基站安全吗?
行业书店